居家工作与远距教学的需求使用量大增的视讯软件 Zoom 因为创始人的中国背景与一连串资安加密问题引发疑虑外,近日又再被证实其视讯资料可能被“误送”往中国的服务器。
根据 TechCruch 向 Zoom 求证近日的确发生了资料往中国服务器传送的问题,不过也表示这是因应近日连线需求大增,服务器流量调配所产生的设定错误,导致这个状况,并非常态。
根据 Zoom 首席执行官袁征(Eric Yuan)表示,正常状况下所有使用者连线时都会就近寻找与其地区最接近的服务器连线,如果最近的服务器处于过于忙碌拥塞的状况下,将会依序寻求清单中适合的服务器来连线。
也就是说,Zoom 的资料处理是有所谓“地理栅栏”(geofencing)概念,像是北美或欧洲的连线资料都应该各自留在北美与欧洲的服务器中。不过当流量处于高峰时,为纾解网量下,流量就可有可能转往其他地区的资料中心。
由于中国自身的法律规范要将本地资料存放在中国,加上其在国际的特殊性,中国与其他地区的资料中心是有所区分的,以符合中国与西方国家各自的隐私需求。但自 2 月开始 Zoom 把位于中国的资料中心也被加入了国际白名单中,以因应暴增来自各地的连线流量。
也就是说,在这种状况下,使用者将借由中国的资料中心进行连线,资料也将保存在中国的服务器中,不过 Zoom 官方也表示这是极鲜少发生的状况,也没有告知这个状况到底有多少比例。
近日 Zoom 一连串的资安问题,与其创使人中国的背景,加上这个跨区采用中国资料中心的问题难免加大了使用者心中的疑虑。
- Zoom admits some calls were routed through China by mistake
(首图来源:Zoom)
延伸阅读:
- 视讯会议该用谁?Zoom、LINE、Hangouts、Teams 功能比一比
- FBI 示警 Zoom 存资安疑虑,SpaceX、NASA 先后宣布禁用
- 中国色彩浓厚,视讯会议软件 Zoom 资安惹议
- 除了“Zoom-Bombing”攻击风险外,Zoom 再爆骇客可窃取使用者 Windows 凭证漏洞
